Jump to content

Ip enviando spam, bloqueio da porta 25 pelo servidor


Recommended Posts

Bom dia, estou com o seguinte problema e gostaria da ajuda de vocês do forum. 

O servidor esta bloqueando a porta 25 por meu ip segundo eles esta enviando spam, gostaria de saber o que posso fazer para resolver isso. segue email do servidor.

A nossa proteção Anti-spam detetou um elevado envio de SPAM a partir
de um dos seus IPs: 
142.4.206.224

Para assegurar a segurança da nossa rede, o tráfego de saída do seu
servidor para as portas 25 foi suspenso.

Para que possa efetuar as devidas verificações, deixamos alguns exemplos
de e-mails bloqueados:

    Destination IP: 216.163.176.32 - Message-ID: [email protected] - Spam score: 549
Destination IP: 216.163.176.32 - Message-ID: [email protected] - Spam score: 549
Destination IP: 162.40.62.107 - Message-ID: [email protected] - Spam score: 549
Destination IP: 38.113.116.213 - Message-ID: [email protected] - Spam score: 549
Destination IP: 38.113.116.213 - Message-ID: [email protected] - Spam score: 549

Link to comment
Share on other sites

Ai no caso cabe a você resolver o problema, o DC em questão apenas bloqueio para não sujar o nome deles.

Tem de verificar em seu servidor nos logs, por onde está vindo essa falha, possivelmente é algum furo de configuração.

Utiliza algum painel de controle?

Link to comment
Share on other sites

1 hora atrás, LucasOliveira disse:

Ai no caso cabe a você resolver o problema, o DC em questão apenas bloqueio para não sujar o nome deles.

Tem de verificar em seu servidor nos logs, por onde está vindo essa falha, possivelmente é algum furo de configuração.

Utiliza algum painel de controle?

Utilizo o cpanel

Link to comment
Share on other sites

Presumo que não tenha conhecimentos em servidores linux e cPanel certo?

Fica pouco mais difícil de solucionar um problema simples desses.

Tente rodar o comando abaixo, que poderá lhe ajudar a identificar uma conta com muitos emails, isso já lhe da um norte e ai basta identificar a conta no exim e ver o conteudo dos emails.

grep cwd /var/log/exim_mainlog|grep -v /var/spool|awk -F"cwd=" '{print $2}'|awk '{print $1}'|sort|uniq -c|sort -n

 

Link to comment
Share on other sites

Certamente seu servidor está permitindo o envio não autenticado, verifique isso. Outra coisa é alterar a porta do exim para 587.

Se os envios estiverem sendo feitos por alguns script, você pode bloquear a porta 25 para envio interno, mas também ira desativar o envio via webmail.

Caso não tenha conhecimentos eu sugiro que contrate algum profissional para configurar seu servidor de e-mail, mas lembre-se que ninguém vai fazer mágica, mesmo deixando o servidor configurado certinho, é comum esse tipo de situação relacionada a email, mas logicamente em proporções menores. Você vai ter que estar sempre monitorando seu servidor.

Gerenciamento e otimização de servidores: Centos, Debian, Ubuntu, AlmaLinux, Cpanel e VestaCP.
Cloud otimizado e otimização para: Wordpress.
Virtualização: Implementação e gerenciamento Virtualizor, Proxmox, Openstack e VMware.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?